Инициированный IdP веб-профиль единого входа с использованием JAVA и SAML 2.0

Question

В нашем веб-приложении мы выступаем в качестве провайдера идентификации (IdP), который аутентифицирует пользователей через экран входа в систему с именем пользователя / паролем.При успешной аутентификации мы хотели бы отобразить список гиперссылок, по которым конечные пользователи могут щелкнуть, чтобы посетить веб-сайты партнеров (поставщиков услуг).Мы планируем выполнить это, используя привязку SAML 2.0 и HTTP POST

. Сообщение будет помещено в HTML-форму как скрытый элемент управления формы с именем SAMLResponse, как показано ниже

...

, поскольку я новичокдля реализации SAMLResponse как скрытого элемента в JAV Links JAVA, у меня есть следующие вопросы - Как создать объект SAMLResponse в JAVA и затем сделать его скрытым полем - Пожалуйста, укажите мне на примеры - Как цифровой подписи SAMLResponse в JAVA - Как зашифроватьSAMLResponse в JAVA

Есть ли эквивалентный метод в мире Java?Существуют ли готовые решения и / или руководства для обычных контейнеров сервлетов или серверов приложений?

Answer 1

Возможно, вы захотите взглянуть на Shibboleth из http://shibboleth.internet2.edu/, реализации IdP и SP с открытым исходным кодом.Я нашел его достаточно зрелым, хотя весь материал SAML не совсем прост в настройке.Как только это работает, однако, это, кажется, работает просто отлично.ИМХО использование проверенной реализации - это лучшая идея в критических контекстах безопасности, чем сворачивание собственной со слабым пониманием всех деталей.Это делает вашу собственную реализацию гораздо более подверженной ошибкам и, следовательно, подверженной уязвимостям.

В любом случае, вы можете, по крайней мере, взглянуть на исходный код компонента IdP, чтобы получить подсказки о том, как делать определенные вещи, если вы все равно решитенакатить свою реализацию.

http://svn.middleware.georgetown.edu/view/java-idp/branches/REL_2/src/main/java/edu/internet2/middleware/shibboleth/idp/